百度富文本编辑器 UEditor 1.4.3 插入视频后路径被清空问题

技术知识

 0  1925

小师傅2018-01-12

积分：2397

xssFilter导致插入视频异常，编辑器在切换源码的过程中过滤掉img的_url属性（用来存储视频url）_src/plugins/video.js里处理的是_url，而不是_src。

1、在配置文件ueditor.config.js中，定位 //xss过滤白名单，即,whitList:{ }，对 img: 增加 “_url” 属性：

2、在 video 标签后新增3给标签，使Ueditor分别能支持embed标签和iframe标签：

代码：

 source: ['src', 'type'],
 embed: ['type', 'class', 'pluginspage', 'src', 'width', 'height', 'align', 'style', 'wmode', 'play',  
      +  'autoplay','loop', 'menu', 'allowscriptaccess', 'allowfullscreen', 'controls', 'preload'],
 iframe: ['src', 'class', 'height', 'width', 'max-width', 'max-height', 'align', 'frameborder', 'allowfullscreen']

其中【】中的各个字段为前面相应标签的属性比如：<iframe src="", width="", height=""></iframe>。

这样，在编辑器中就可以引用优酷、腾讯视频的iframe通用代码和embed html代码；移动端一般引用iframe，可设置属性，使其适应设备。（这里，建议切换到源码模式，插入相应的视频代码embed或iframe。其中iframe可编辑大小，优酷embed有效，腾讯embed无效；且腾讯视频的iframe可设置为自动播放，优选）

注意：通过以上两步后，可能出现的新问题是，前端页面不解析<iframe>标签，而是将其原样输出：

解决方法：用html_entity_decode()函数把HTML实体转换为字符，该函数为php函数。

假设$string为从数据库中取出的编辑器存入的内容：经html_entity_decode($string)后，再输出到前端页面。

百度富文本编辑器 UEditor 1.4.3 插入视频后路径被清空问题

最新会员

板块列表

友情链接